之前也有過(guò)攝像頭存在安全漏洞，隱私被泄露出去的事件。這次事件的主角輪到了D-Link云攝像頭。一位叫Stephen Ridley的安全研究員發(fā)現(xiàn)了D-Link云攝像頭漏洞的存在，并且他還發(fā)現(xiàn)了超過(guò)120款產(chǎn)品存在相同的漏洞。

超過(guò)40萬(wàn)D-Link設(shè)備可以被在線利用

自從RCE漏洞可以通過(guò)網(wǎng)絡(luò)連接被執(zhí)行以后，任何存在這一漏洞D-Link設(shè)備通過(guò)一個(gè)ping命令就能成功連接上，這存在潛在的危險(xiǎn)。研究員聲稱總共超過(guò)40萬(wàn)的D-link設(shè)備目前可以在線使用。

在之前他計(jì)劃出席2016年安全周末ICS網(wǎng)絡(luò)安全協(xié)議的一次采訪中，研究人員說(shuō)，他原始密碼的重置代碼可以被任何類(lèi)型的攻擊代碼替換，并且能夠在上面采取任何行為。

攻擊者唯一需要做的事情就是獲取他們想要到達(dá)D-Link設(shè)備的原始漏洞組件。攻擊者只需要改變漏洞需要運(yùn)行的內(nèi)存值，就可以侵入設(shè)備內(nèi)部的易受攻擊組件。

打擊IoT僵尸網(wǎng)絡(luò)？數(shù)據(jù)分析也許是解藥

上周，Sucuri揭露了25000個(gè)強(qiáng)大的僵尸網(wǎng)絡(luò)，其中CCTV的攝像機(jī)也存在這一問(wèn)題。這種僵尸網(wǎng)絡(luò)是建立在中國(guó)同一個(gè)供應(yīng)商的固件代碼上，并且向70多家公司傳輸了他們的設(shè)備。同樣的情況現(xiàn)在可以重復(fù)在D-Link設(shè)備上使用。

友訊集團(tuán)承諾修復(fù)了所有的問(wèn)題，但物聯(lián)網(wǎng)設(shè)備的固件升級(jí)是出了名的緩慢——慢到等到有人想出了如何應(yīng)用一個(gè)固件更新，友訊集團(tuán)的設(shè)備已經(jīng)是幾百個(gè)僵尸網(wǎng)絡(luò)的一部分。

安全團(tuán)隊(duì)正尋找新型有效的方法來(lái)發(fā)現(xiàn)威脅，同時(shí)安全分析的新興領(lǐng)域被證明是最有前途的創(chuàng)新領(lǐng)域之一。安全分析包含了廣泛的分析技術(shù)，它可以執(zhí)行不同的數(shù)據(jù)源，如網(wǎng)絡(luò)流量，基于主機(jī)的指標(biāo)，或任何類(lèi)型的事件日志。在許多方面大數(shù)據(jù)顯然是一個(gè)強(qiáng)大的工具，但是它不能對(duì)應(yīng)每一個(gè)問(wèn)題。太多的數(shù)據(jù)實(shí)際上會(huì)壓制工作人員以至于他們迷失了方向。 在一個(gè)大數(shù)據(jù)安全分析工程中，IT部門(mén)很有可能囤積了大量的數(shù)據(jù)而不能完全的消化。

云攝像頭就是利用了云計(jì)算，而云計(jì)算又跟大數(shù)據(jù)密不可分，從技術(shù)上看，大數(shù)據(jù)與云計(jì)算的關(guān)系就像一枚硬幣的正反面一樣密不可分。大數(shù)據(jù)必然無(wú)法用單臺(tái)的計(jì)算機(jī)進(jìn)行處理，必須采用分布式計(jì)算架構(gòu)。它的特色在于對(duì)海量數(shù)據(jù)的挖掘，但它必須依托云計(jì)算的分布式處理、分布式數(shù)據(jù)庫(kù)、云存儲(chǔ)和虛擬化技術(shù)。

我們要學(xué)會(huì)減少數(shù)據(jù)的量，否則太多的量只會(huì)產(chǎn)生讓黑客攻擊的漏洞。雖然說(shuō)在某些領(lǐng)域數(shù)據(jù)量越多，你離成功就更進(jìn)一步。但在云計(jì)算當(dāng)中這點(diǎn)并不符合，大量的數(shù)據(jù)只會(huì)讓我們的數(shù)據(jù)分析變地更困難。只有學(xué)會(huì)如何減少數(shù)據(jù)的量，我們的分析才會(huì)更加完善，我們的安全性才能得到進(jìn)一步地提高，像這次云攝像頭的事件才能夠被避免。